An optimized Bitsliced Masked Adder for ARM Thumb-2 Controllers

Abstract

Modulární sčítání se používá jako nelineární operace v ARX kódování, neboť splňuje požadavek zavedení nelinearity v kryptografickém primitivu a většina moderních počítačových architektur potřebuje pro jeho vyčíslení pouze jeden hodinový cyklus. Díky tomu jsou kódy ARX obzvláště rychlé v softwarových implementacích, ovšem za cenu snížení ochrany proti ztrátám informací z postranních kanálů pomocí booleovského maskování: nejznámější maskovaná sčítačka pro mikrokontroléry ARM Thumb vyžaduje 83 instrukcí pro přidání dvou 32bitových čísel. Náš přístup pak spočívá v použití režimu bitových řezů umožňujících 32 paralelních sčítání na 32bitovém mikrokontroléru. Ukazujeme, že i když vezmeme v úvahu náklady na vytvoření bitových řezů před a po kódování, je možné dosáhnout vyšší propustnosti na testovaných kódech (CRAX a ChaCha20) při provozu v režimu bitových řezů. Dále ukazujeme, že nedochází k žádnému úniku informací ani v simulovaných trasách napájení, ani v trasách napájení získaných ze skutečného hardwaru poté, co byla zavedena dostatečná opatření k ochraně proti únikům (ztrátám) dat z datových vedení.